Североамериканские специалисты в области компьютерной неопасности, искусственного интеллекта и воспроизведения звука показали возможность обойти даже усовершенствованные разновидности данного способа защиты от ботов.
Многие веб-сайты, на которых имеется фиксация или просто есть что комментировать, применяют систему CAPTCHA — особенно если аккаунт можно использовать в корыстолюбивых или хулиганских целях. В большинстве случаев доступна акустическая разновидность этой технологии, предназначенная для лишённых зрения пользователей либо в свойстве альтернативы, когда картинка по тем или иным основаниям не выводится. В такой конфигурации система представляет собой голосовое прочтение последовательности букв или цифр с наложением шумов.
Уязвимости аудио-CAPTCHA бывальщины выявлены исследователями из Университета Карнеги — Меллона в 2008 году. Труд команды специалистов из Стэнфордского и Тулейнского университетов прицелена на её последние изменения.
Руководитель группы Эли Бурштейн говорит, что алгоритм deCAPTCHA удачно справился с защитой Microsoft и Yahoo!. Вероятность взлома собрала примерно 1 к 2. Microsoft уже начала использовать более сложную вариацию, но и её можно исходить в 1,5% случаев. Всё, что превышает 1-процентный порог, можно назвать практически свободным проходом, отмечает г-н Бурштейн.
Принцип действия deCAPTCHA основан на реорганизации звука так, чтобы он максимально соответствовал человеческому восприятию. Это отмечает фокусирование на низких частотах и устранение как можно вящего количества шумовых эффектов.
Теперь команда «взломщиков» работает над версией CAPTCHA с одновременным двухголосым озвучиванием разных символов (человек, в различие от компьютера, не испытывает специальных трудностей с восприятием лишь одного из нескольких говорящих), а также над видоизменением с музыкальным сопровождением.